在这个问题 OP给出了一些已经用netstat生成的报告。 但是,我netstat的开关,我就越能find如何生成报告。 示例报告是: Process Id = 0, State = TIME_WAIT have 130,053 ports open Process Id = 38840, State = CLOSE_WAIT have 5 ports open Process Id = Any, State = LISTENING have 30 ports open Process Id = Any, State = ESTABLISHED have 10 ports open 我需要它来解决我的服务器的networking问题。 我应该如何使用netstat生成汇总报告?
在AWS上,我有几个专门的服务器进行image processing,他们似乎获得高stream量和失败。 运行时 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 我得到最活跃的IP是nginx负载平衡器服务器的IP,不应该将stream量路由到这些服务器。 这是否意味着我的服务器以某种方式被利用? 我怎么能告诉什么是stream量的原因,并检查负载平衡服务器(Ubuntu的nginx)?
我有一些在tcp / 8051上侦听的REST服务 我在同一主机的无限循环中用curl查询这个服务: while true; do curl –header "Authorization: Bearer NDkwMjM3NzEtN2U2NS00ZDVkLThhYzItOThmZTliODljNWJj" -k "https://xx7.131:8051/status/service"; done 在其他窗口中,我正在检查与netstat (在根目录下)的连接: while true; do netstat -antep |grep :8051 && echo ""; done netstat输出 tcp 0 0 xx7.131:8051 0.0.0.0:* LISTEN 508 1150035894 48623/java tcp 0 0 xx7.131:8051 xx7.131:47858 ESTABLISHED 508 1150589130 – tcp 0 0 xx7.131:8051 xx7.131:47860 ESTABLISHED 508 1150589177 […]
我一直在努力一段时间,所以也许这里有人能够帮助我。 我正在build立一个将在27059端口上运行的CS:GO服务器 。 (这是从工作服务器复制和粘贴,所以我不发布使用的configuration文件) 当我尝试启动它,我得到这个错误: WARNING: UDP_OpenSocket: unable to bind socket 这基本上意味着该端口已被使用,所以我做了以下几点: Stop the server netstat -punta | grep \.27059 # I get nothing Start the server netstat -punta | grep \.27059 并得到: tcp 0 0 192.0.2.178:27059 0.0.0.0:* LISTEN 21932/./srcds_linux udp 0 0 192.0.2.178:27059 0.0.0.0:* 21932/./srcds_linux 所以它看起来像服务器实际上是能够使用该端口,但不知何故,我一直得到相同的错误。
我想了解在Windows上由netstat和wmic返回的字节发送/接收值之间的差异。 我很难find重大变化的解释。 为什么当我使用netstat -e vs wmic path Win32_PerfRawData_Tcpip_NetworkInterface BytesReceivedPersec,BytesSentPersec时,字节数要高得多wmic path Win32_PerfRawData_Tcpip_NetworkInterface BytesReceivedPersec,BytesSentPersec ? 这里是Windows 10的示例输出,这两个命令在彼此之间执行几秒钟: C:\>wmic path Win32_PerfRawData_Tcpip_NetworkInterface get BytesReceivedPersec,BytesSentPersec BytesReceivedPersec BytesSentPersec 78940574 8900684 0 0 C:\>netstat -e Interface Statistics Received Sent Bytes 395132042 45097469 Unicast packets 469727 257804 Non-unicast packets 242855 5539 Discards 0 0 Errors 0 4 Unknown protocols 0
在我的一个服务器上,当我inputnetstat -n时,我得到了一个巨大的输出,就像400个httpd一样。 服务器上的带宽不高,所以我很困惑是什么原因造成的。 我怀疑有攻击,但不确定。 间歇地,Web服务器将停止响应。 发生这种情况时,所有其他服务(如ping,ftp)正常工作。 系统负载也正常。 唯一不正常的我认为是“netstat -n”输出。 你们可以看一下,看看我能做些什么吗? 我已经安装了APF,但不知道我应该采取什么规则来缓解这个问题。 顺便说一句,我用Apache 2运行CentOS 5 Linux。 root@linux [/backup/stuff/apf-9.7-1]# netstat -n|grep :80 tcp 0 0 120.136.23.56:80 220.181.94.220:48397 TIME_WAIT tcp 0 0 120.136.23.56:80 218.86.49.153:1734 TIME_WAIT tcp 0 0 120.136.23.56:80 67.195.37.99:48316 TIME_WAIT tcp 0 0 120.136.23.56:80 208.80.193.33:54407 TIME_WAIT tcp 0 0 120.136.23.56:80 65.49.2.180:46768 TIME_WAIT tcp 0 0 120.136.23.56:80 120.0.70.180:9414 […]
当我运行netstat -a时,出现了很多到外部主机的连接。 它连接到一个完整的子网,即123.123.123.x到80端口。我怎样才能看到实际发生了什么? 我的服务器看起来不妥协。 它运行ArchLinux。
我正试图破译下面的输出 bash-3.00$ netstat -a UDP: IPv4 Local Address Remote Address State ——————– ——————– ———- *.sunrpc Idle *.* Unbound *.32771 Idle TCP: IPv4 Local Address Remote Address Swind Send-Q Rwind Recv-Q State ——————– ——————– —– —— —– —— ———– *.* *.* 0 0 49152 0 IDLE *.sunrpc *.* 0 0 49152 0 LISTEN *.* *.* 0 […]
我试图build立一个Wowza媒体服务器使用戴尔R710与24GB内存和10Gbit连接,所有的计算说,它应该能够处理大约20k连接,但是当我达到约9000连接,Wowza开始丢包,因为它认为他们来不及交付。 我还注意到传入连接的数量减less。 在9000连接时,带宽约为3-4Gbps。 该stream是一个实时stream,所以没有磁盘io。 传入连接的生成速度为每隔3/4秒从同一机架中的其他4台服务器连接1个新连接,因此应该接近无延迟,只有一台交换机将它们连接在一起。 我注意到的一个计数器开始上升,当数据包开始丢弃时,数据packets rejects in established connections because of timestamp被packets rejects in established connections because of timestamp 这个柜台是什么意思,我该如何解决这个问题。 我们已经通过了所有的tcp设置,似乎无法find合适的组合来获得超过9000个连接而没有丢包。 我们也检查了交换机和路由器上的所有设置,但找不到罪魁祸首。 操作系统目前是OpenSuse 11.4,我们以前也尝试过Centos 5.6,结果相同。 我们也尝试了Wowza的多个实例来在不同的JVM之间传播负载,但是它仍然是相同的结果。
我正在尝试编写一个服务器软件,它涉及到很多java / scala平台上的testing。 每当我编译和执行代码。 它开始监听端口80.有时我需要通过Ctrl + C来终止它挂起。 在这种情况下,Ubuntu不释放端口。 所以为了运行这个过程,我必须重启机器。 我在ps aux看到这个 root 1924 0.0 0.0 5796 1660 pts/0 T 05:44 0:00 sudo scala – root 1925 0.2 1.5 491448 40796 pts/0 Tl 05:44 0:03 java -Xmx256M -Xms16M 所以过程1924年和1925年。我做了sudo杀死这两个。 但是之后他们一直坚持下去。 sudo nmap -T Aggressive -A -v 127.0.0.1 -p 1-65000 Scanning localhost (127.0.0.1) [65000 ports] Discovered open […]